orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

GitHubのプライベートリポジトリをMicrosoftが閲覧できるかという話

f:id:orangeitems:20180604152641j:plain

 

GitHubの買収劇

GitHubがMicrosoftに買収されるそうですね。

 

マイクロソフト、開発者向けサービスのGitHub買収で合意 - Bloomberg

両社は4日にも買収を発表する可能性があると関係者
条件は不明、ギットハブは2015年に約2200億円の評価を受けている

Microsoft、GitHubを買収完了 現地時間4日に正式発表へ | CoRRiENTE.top

 

オープンソースの運営はなかなか厳しくて、最終的には大手企業にバイアウトされることって日常茶飯事になってきたように思います。オープンソースフィーバーの時の夢のようなビジョンなんて砂上の楼閣だということなのかもしれません。Javaだって、OpenJDKにてオープンソースの体を成していますがOracle次第でいかようにでも情勢が変わります。オープンソースは属人的な運営方法になりがちで、やはり一般企業のような継続性のある組織形態は強いのだと思います。

 

GitHubってそもそも何?

GitHub自体の説明は省略します。利用したことのない方は、

今さら聞けない!GitHubの使い方【超初心者向け】 | TechAcademyマガジン

こんな記事をサラッと読めば感覚的につかめるでしょう。

ソースコードをどのように管理するか、というのはIT業界のながーい課題であって、Gitというのはここ最近のメジャープロダクトでした。大昔は小規模開発ばかりだったので人の脳内にコード管理プロセスがあり、「ここってなんでこういう動き?」と言うときに天才プログラマーが「ここのこういうロジックだよ」と打ち返す、みたいな世界でした。しかし大規模開発(複数の人々が関わるプロジェクト)が増えるに従い、誰がどう更新したかをきちんと管理しないと、整合性が取れなくなるという世界に踏み込みました。

で、Git自体はソフトウェア。そしてホスティングしているサービスがGitHubという立て付けです。

今さら聞けない!GitHubの使い方【超初心者向け】 | TechAcademyマガジン

Gitを管理するのも面倒なので、GitHubを使うというのはよく聞く話で、まあWordPress+WEBサーバー作るのが面倒なので、はてなブログ借りるみたいなものですね。

 

GitHubのプライベートリポジトリはどうなる?

ようやく本題です。GitHubの使い方は2つ。パブリックリポジトリとプライベートリポジトリです。パブリックリポジトリの場合、ライセンスを決めて世の中に公開します。そもそものオープンソースの考え方で、社会にあまねく公開して良くしていこうねという考え方です。

githubでライセンスを設定する

一方で、プライベートリポジトリという使い方があります。これは限られたユーザーにしか見せないリポジトリです。これは主に開発中のアプリケーションであったり、オープンソース化するつもりのない開発の際に用いられます。クローズドなアプリケーションだけれども、ソースコード管理サーバーをわざわざ持ちたくない会社が利用します。

Githubのプライベートリポジトリに他のユーザーを招待する方法

さて、パブリックリポジトリはともかく、プライベートリポジトリの中身は、今回のMicrosoftの買収によってどうなるのでしょうか。オープンソースの象徴のようなGitHubが商用ソフトウェアベンダーのMicrosoftが買収することに違和感を覚える人は少なくないと思います。

 

結論から先に言います。

今のところMicrosoftがプライベートリポジトリを理由なくのぞきにくることはない。

 

GitHubの規約を調べました。

GitHub Terms of Service - User Documentation

E. プライベートレポジトリ

短いバージョン: あなたはプライベートレポジトリにアクセスできるかもしれません。私たちはプライベートレポジトリのコンテンツを機密情報としており、サポートするためにお客様の同意を得つつ、セキュリティ上の理由から必要だとされる場合にのみアクセスします。

 

1. プライベートリポジトリの制御

有料アカウントなどの一部のアカウントには、ユーザーがコンテンツへのアクセスを制御できるプライベートレポジトリがある場合があります。

 

2. プライベートレポジトリの機密性

GitHubは、プライベートリポジトリの内容をあなたの機密情報と見なします。GitHubはプライベートリポジトリの内容を不正使用、アクセス、または開示から保護します。これは私たち自身の機密情報を保護するのと同じ方法でありどの程度までかという注意を払うことはありません。

 

3. アクセス

GitHubの従業員は、以下の状況でのみプライベートレポジトリのコンテンツにしかアクセスします。

・サポートの理由であなたの同意と認識をもって。サポート理由のためにGitHubがプライベートレポジトリにアクセスする場合、私たちはオーナーの同意と認識によってのみ行います。

GitHubのシステムとサービスの継続的な機密性、完全性、可用性、および回復力を維持するためにアクセスが必要な場合を含む、セキュリティ上の理由でアクセスが必要な場合。

 

プライベートレポジトリへの追加アクセスを有効にすることもできます。

例えば:

プライベートレポジトリであなたのコンテンツに追加の権利を必要とする様々なGitHubサービスまたは機能を有効にすることができます。これらの権利は、サービスまたは機能によって異なる場合がありますが、GitHubは引き続きプライベートリポジトリのコンテンツを機密情報として扱います。それらのサービスまたは機能がGitHubサービスを提供するために必要なものに加えて権利を必要とする場合は、それらの権利についての説明を提供します。

 

4. 例外事項

私たちが私的リポジトリの内容が法律または本規約に違反していると信じる理由がある場合、私たちはそれらにアクセスし、レビューし、削除する権利を有します。さらに、私たちはあなたの私的リポジトリの内容を開示することを法律によって強制されることがあります。

 

 ということで、運営がどうなろうとこの規約が変わらない限りはプライベートリポジトリの機密性は確保されます。一旦はご安心頂きたいと思います。

 

ただし運用方法は変化する可能性がある

そもそもMicrosoftはかなり企業買収を行っています。

Microsoft Investor Relations - Acquisitions History

昔を振り返ると懐かしいサービスがたくさんあります。1997年のHotmail、1999年のVISIO、2011年のSkype、2016年のLinkedInなどは有名ですが、知らない企業もたくさんありました。

それらは最終的にはMicrosoftのサービスに最適化(誰のためかはわかりませんが)され取り込まれていく中で、GitHubがどうなるかは誰もわかりません。MicrosoftアカウントがないとGitHubが使えなくなるかも、まあそれも正しい不安だと思います。

本当に不安なら、自力でGitを立てるか、もしくはGitHub以外のGitホスティングへ乗せ換えるか・・。ご興味あれば「Gitホスティング」で検索すればたくさん出てくると思います。リンクを載せようと思いましたが、アフィリエイト記事も結構引っかかるのでやめます。。

※極端なのは、はじめの3分の1だけGitホスティングの話で、下の3分の2は転職サイトの情報とかありました。。

ソースコードはシステムの心臓のようなものだと思いますので、今回のニュースを受けて使い続けるか、それとも変更を検討するか、考えていただければと思います。